12.05.2023

Das ultimative Vertriebstool für die Cyber-Versicherung

Ich bin mit dem C64 aufgewachsen, war also automatisch Sympathisant der Raubkopiererszene. Cracks und Hacks haben mich schon immer interessiert, aber jetzt war selbst ich sprachlos. Nach dem Cyberangriff auf Smart InsurTech habe ich mich intensiver mit der Ransomware-Szene beschäftigt. Und nun nehme ich Sie mit auf eine Reise, die uns hart an die Grenze der Illegalität führt, aber Einblicke gewährt, die zumindest ich bisher nicht einmal geahnt habe. Meine erste Reaktion war es, unseren eigenen Cyber-Deckungschutz zu sichten.

Wer Cyber-Versicherungen verkauft, muss das gesehen haben und mir auf dieser Reise folgen. Dazu begeben wir uns gemeinsam ins Darknet. Das ist ein Synonym für ein verborgenes Netzwerk, das durch spezielle Maßnahmen vom allgemeinen Internet abgeschirmt ist. Dort herrscht absolute Anonymität, also der Nährboden für Mord und Totschlag oder Schlimmeres. Dort finden wir auch die Ransomware-Gruppen, denn das Prinzip der Erpressung macht es notwendig, die illegal erlangten Daten veröffentlichen zu können, sonst funktioniert die Drohung nicht. Ich hatte bereits darauf hingewiesen, dass die Cybererpresser über eigene Vertriebsmitarbeiter verfügen, die in engem und ständigem Kontakt mit dem Opfer stehen - deren Arbeit wir uns jetzt anschauen, denn sie ist absolut professionell und wird jeden einschüchtern, der sich bisher nicht für eine Cyber-Versicherung entscheiden konnte.

Auf die dunkle Seite des Internets wechseln

Die Brücke ins Darknet ist das TOR-System. Praktischerweise hat es der auf Chrome basierende Browser Brave integriert. Installieren Sie diesen Browser auf Ihrem Rechner und keine Sorge: Er ist harmloser als der Edge-Browser von Microsoft, selbst Windows-Benutzer haben bei diesem Ausflug nichts zu befürchten. Nach der Installation kann man mit Brave auch Webseiten aus dem Dark Web aufrufen, diese enden nicht auf .html, sondern auf .onion. Der Name leitet sich vom Zwiebelprinzip ab, einer Technik, um Anonymität im Internet zu erreichen.

Mehr Vorbereitung braucht man nicht, außer natürlich eine gute Rechtsschutzversicherung (Scherz!). Los geht's, wir betreten die Welt des Cyber-Einbruchs und der Erpressung. Auf einer „normalen“ Webseite sammeln Cyberforscher automatisiert die Erpressungsankündigungen der verschiedenen Cybergruppen. Praktischerweise kann man dort auch suchen. Rufen wir also die Seite ransomware.live auf, das geht noch mit jedem belieben Browser. Und bleiben Sie ganz ruhig, noch sind wir ein paar Schritte von der Illegalität entfernt.

Auf der Suche nach Opfern

Auf dieser Übersicht befindet sich oben links ein Suchfenster - wenn Sie hoffentlich erfolglos nach Ihrer eigenen Firma gesucht haben, suchen Sie bitte nach dem Wort „Makler“. Das erste Suchergebnis enthält das Wort „MAKLERSOFTWARE“ und die Überschrift „blackbasta“. Das ist der Name der Gruppe und maklersoftware.com ist der gehackte Server, also das Erpressungsopfer. Auf der rechten Seite, unter der Beschreibung der Gruppe, befinden sich drei Zwiebel-Links. Mutige rufen den ersten Onion-Link im Brave-Browser auf, alle anderen benutzen den Screenshot rechts daneben.

Und was sehen wir? Eine schier endlose Liste von Unternehmen, die erfolgreich gehackt wurden. Und zwar ausschließlich von dieser einen Erpresser-Gruppe. Unter der Firma steht eine kurze Beschreibung des Unternehmens und ein Hinweis, ob und wie viele der erbeuteten Daten bereits veröffentlicht wurden. Entführer schicken ja manchmal auch den kleinen Finger voraus... Im Falle eines Datendiebstahls reicht die Veröffentlichung eines kleinen Teils der gestohlenen Daten aus, um die Zahlungsbereitschaft deutlich zu erhöhen. Und natürlich verstärkt die Angabe, wie oft bereits auf diese vertraulichen Daten geklickt wurde, den Druck auf das Opfer. Man stelle sich vor, man besucht als Erpressungsopfer diese Seite, sieht die ersten geheimen Daten veröffentlicht, die bereits von Tausenden gesehen wurden. Da dürfte die Maus in der schwitzenden Hand schon etwas zittern. Ganz oben befindet sich die Seitennavigation. Wenn man auf die zweite Seite klickt, findet man den Eintrag „Franklin Mutual Insurance“, Kollegen aus New Jersey, USA.

Langsam wird es kriminell

Ich bin kein Jurist, aber ich stelle fest: Hacken, Hackertools und gehackte Daten sind in Deutschland illegal. Damit hat die Politik versucht, das unbekannte Neuland einzudämmen. Tatsächlich hat das dazu geführt, dass Deutschland seine Spitzenposition in der IT-Sicherheit verloren hat, weil Forscher zu Kriminellen gemacht wurden. Wer jetzt also auf „Read more“ klickt, begeht mit hoher Wahrscheinlichkeit eine Straftat. Denn obwohl der Status auf „0 % veröffentlicht“ steht, haben die Erpresser natürlich eine Kostprobe der gestohlenen Daten geliefert, unter anderem einen Leistungsfall mit ausführlichem Arztbericht.

Es ist sehr wahrscheinlich, dass weitere Daten dieser Versicherung in Zukunft nicht Gegenstand der Veröffentlichung sein werden. Genau wie bei einer in Deutschland tätigen Versicherung, die über die Suche gefunden werden kann. Sie wurde bereits vor einiger Zeit gehackt und 0 % der Daten wurden veröffentlicht. Denn Banken und Versicherungen gehören leider zu den eifrigsten Zahlern weltweit, wie eine internationale Untersuchung ergeben hat. Aber von Unternehmen aus anderen Branchen habe ich mehrere Gigabyte an veröffentlichten Daten gesehen - wirklich alles, was in einem Unternehmen so anfällt. Buchhaltung, Vertragsdaten, NDAs und Personalakten, einfach alles. Download per Knopfdruck.

Auf den weiteren Seiten dieser Hackergruppe findet sich übrigens auch der Eintrag von Maklersoftware.com. Aus Rücksicht auf die betroffenen Maklerkollegen gehe ich nicht näher darauf ein. Ich habe mit einigen von ihnen gesprochen, und genau wie Smart InsurTech haben sie anstrengende Wochen mit viel Arbeit und Stress hinter sich. Beim Eintrag über Smart InsurTech wird auf 100% veröffentlichte Daten verwiesen. Waren also die wenigen Dokumente alle erbeuteten Daten und SmIT ist nicht vor den Erpressern eingeknickt und hat nicht gezahlt? Nach Expertenmeinung ist das der einzige Weg, die Epidemie zu bekämpfen, denn ein zahlendes Opfer finanziert 9 weitere Angriffe.

Fazit

Die schiere Menge und die täglich steigenden Opferzahlen zeigen das Ausmaß dieser Epidemie. Technisch kann man sich kaum schützen, aber die Konsequenzen wie Kundeninformation, Rechtsberatung, Forensik und Krisenkommunikation sind durch eine Cyber-Versicherung zumindest abgedeckt. Die Feuerversicherung schützt ja auch nicht vor Bränden, sie kompensiert nur die Schäden.

Suchen Sie einfach nach „GmbH“.

Sie und potenzielle Kunden von Cyber-Versicherungen werden Augen machen.

	"Scheinselbstständigkeit ist ein ernstes Risiko für Finanzvertriebe"

	Wieder ein EU-Regulierungshammer für die Versicherungsbranche?

	Open Insurance und Open Finance - das tut sich bei den Projekten

	Wie viel Versicherungsvermittler für Weiterbildung ausgeben

	Box- und Makler-Champions: Rekorde bei der vfm-Börse

	Maklerpool Papierlos, problemlos: Beratung bei blau direkt jetzt mit bridge

	Markt Kooperation zwischen AfW und FRIDA zu Open Insurance gestartet

	BiPRO BiPRO-Hub: Gothaer und Smart InsurTech gewinnen Etappenrennen